Комментарии: Скажи «Нет!» взломщику

Автор: Борьба с ботами-взломщиками средствами rsyslogd « Администрирование « Ars Longa, Vita Brevis

Wed, 21 Apr 2010 14:32:27 +0000

[...] предыдущих частях статей цикла «Скажи «Нет!» взломщику» со [...]

Автор: Vladimir

Vladimir — Tue, 23 Mar 2010 16:48:24 +0000

На здоровье. Всё равно не получится.

Автор: /dev/random

/dev/random — Tue, 23 Mar 2010 16:44:13 +0000

Спасибо вам за отличную дыру – теперь я знаю как забанить кого угодно на вашем серваке

Автор: Vladimir

Vladimir — Thu, 07 Jan 2010 12:59:23 +0000

http://ua.archive.ubuntu.com/ubuntu/pool/universe/s/swatch/

Автор: mamuka

mamuka — Thu, 07 Jan 2010 12:47:30 +0000

Владимир, где находится этот пакет swatch?

Автор: Vladimir

Vladimir — Wed, 09 Dec 2009 22:06:45 +0000

Хм, у меня с /bin/false не получалось.

Спасибо, буду пробовать

Автор: Alex

Alex — Wed, 09 Dec 2009 21:07:07 +0000

shell: /bin/false

sshd_config:

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/%u
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp

и никакого шела

Автор: Vladimir

Vladimir — Tue, 08 Dec 2009 21:00:54 +0000

Почти так и делаю. При использовании SFTP настраиваю iptables так, что любое соединение с портами 20–21 воспринимается как сканирование портов с последующим баном.

Но иногда приходится вместо SFTP использовать FTPES, ибо не хочется давать пользователям никакой шелл.

Автор: Alex

Alex — Tue, 08 Dec 2009 20:34:01 +0000

мой рецепт на пункты 1,2:

отказаться от ftp вообще, перейдя на sftp + chroot (штатные средства openssh-server) + нестандартный легкозапоминающийся порт, например 2222. Эту схему легко помнить и легко развернуть на новом сервере, кол-во софта уменьшается.

Автор: Скажи «Нет!» взломщику: часть 2 | Ars Longa, Vita Brevis

Скажи «Нет!» взломщику: часть 2 | Ars Longa, Vita Brevis — Tue, 08 Dec 2009 06:05:41 +0000

[...] Продолжение статьи Скажи «Нет!» взломщику. [...]